Instagram membantah adanya kebocoran data pengguna, meskipun laporan dari perusahaan keamanan siber Malwarebytes menyebutkan sekitar 17,5 juta data pengguna platform tersebut terekspos dan beredar di dark web. Penyangkalan ini muncul di tengah banyaknya pengguna yang melaporkan menerima email permintaan reset kata sandi (password) yang mencurigakan dalam beberapa hari terakhir.
Malwarebytes, dalam laporannya, mengungkapkan bahwa data yang bocor mencakup username, alamat email, nomor telepon, hingga alamat fisik pengguna Instagram. Namun, kata sandi pengguna tidak termasuk dalam kumpulan data yang terekspos tersebut. Temuan ini diidentifikasi setelah pemantauan rutin terhadap dark web, di mana sebuah dataset berisi jutaan data pengguna dipublikasikan di forum BreachForums pada 7 Januari 2026 oleh peretas dengan alias Solonik atau Solonnik.
Dugaan awal Malwarebytes mengindikasikan bahwa kebocoran data ini berasal dari kerentanan pada API Instagram yang terjadi pada tahun 2024. Data yang dibagikan secara gratis ini meningkatkan potensi penyalahgunaannya oleh pelaku kejahatan siber. Para peneliti keamanan mengingatkan bahwa meskipun tanpa kata sandi, informasi kontak yang terekspos tetap memiliki potensi bahaya signifikan, seperti dimanfaatkan untuk serangan phishing, penipuan sosial, atau upaya pengambilalihan akun melalui rekayasa sosial.
Bersamaan dengan mencuatnya laporan kebocoran data, banyak pengguna Instagram melaporkan menerima email permintaan reset kata sandi yang tidak pernah mereka ajukan. Fenomena ini menimbulkan kekhawatiran karena menyerupai pola serangan lanjutan yang sering terjadi pasca-kebocoran data. Malwarebytes memperingatkan bahwa email-email tersebut bisa jadi merupakan bagian dari upaya penyerang untuk memancing korban mengklik tautan berbahaya, sekaligus membuat pengguna lengah terhadap keamanan akun mereka.
Tanggapan Resmi Instagram
Menanggapi situasi yang berkembang, Instagram secara resmi membantah adanya kebocoran data pada sistem mereka. Melalui pernyataan resminya di platform X, Instagram menegaskan bahwa akun pengguna tetap aman.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk sebagian orang. Tidak ada kebocoran sistem kami, dan akun Instagram Anda aman,”
demikian tegas pihak Instagram. Platform media sosial tersebut juga menyarankan para pengguna untuk mengabaikan email reset kata sandi yang tidak diminta.
Kewaspadaan Tetap Diperlukan
Meskipun Instagram menyangkal adanya pelanggaran sistem, para pakar keamanan tetap menekankan pentingnya langkah-langkah pencegahan. Mengingat riwayat Meta, perusahaan induk Instagram, yang pernah menghadapi berbagai kontroversi terkait perlindungan data pengguna, kewaspadaan tetap diperlukan. Beberapa langkah keamanan akun yang disarankan antara lain mengaktifkan otentikasi dua faktor dan selalu berhati-hati terhadap tautan mencurigakan.